吳沈括 霍文新

摘 要：數(shù)據(jù)流動規(guī)則在數(shù)字市場中占據(jù)主要地位，個人數(shù)據(jù)與非個人數(shù)據(jù)均是數(shù)據(jù)空間治理框架中的重要規(guī)制對象，據(jù)此以《非個人數(shù)據(jù)自由流動框架條例》（提案）作為基礎(chǔ)研究文本。通過提案的核心內(nèi)容要素加以分析數(shù)據(jù)本地化的規(guī)則適用、數(shù)據(jù)存儲和處理活動以及數(shù)字市場的相關(guān)調(diào)整政策，旨在研究歐盟數(shù)據(jù)治理的新指向，深刻體會歐盟對非個人數(shù)據(jù)自由流動規(guī)則的協(xié)調(diào)概念。

關(guān)鍵詞：非個人數(shù)據(jù)；數(shù)據(jù)本地化；數(shù)據(jù)遷移；數(shù)字單一市場

中圖分類號：D93/97；TP309 文獻標識碼：A

1 引言

歐盟委員會于2017年下半年提出《非個人數(shù)據(jù)自由流動框架條例》的提案（Proposal for a regulation of the european parliament and of the council on a framework for the free flow of non-personal data in the european union）（簡稱：《非個人數(shù)據(jù)流動條例提案》），其核心內(nèi)容要素主要包括與數(shù)據(jù)本地化要求有關(guān)的規(guī)則、向主管部門提供數(shù)據(jù)的可用性以及專業(yè)用戶的數(shù)據(jù)遷移等相關(guān)問題[1]。該提案旨在統(tǒng)一有關(guān)非個人數(shù)據(jù)（Non-Personal Data）的自由流動規(guī)則，試圖為歐盟數(shù)字單一市場帶來良性的競爭環(huán)境，同時為發(fā)展更為安全的數(shù)據(jù)存儲空間提供新的治理框架。

2 非個人數(shù)據(jù)流動保護背景

云計算、大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)等新一代數(shù)字化技術(shù)以最大限度提高效率、實現(xiàn)規(guī)模經(jīng)濟并發(fā)展新服務(wù)作為目標追求，為技術(shù)使用者帶來了諸多益處—敏捷性、高效性以及自主性。在此背景下，數(shù)據(jù)的跨境流動趨勢異常猛烈， 據(jù)麥肯錫調(diào)查顯示， 從2005年到2014年全球數(shù)據(jù)流動率從5太比特每秒上升到211太比特每秒， 加速了將近40倍， 個人數(shù)據(jù)日漸成為驅(qū)動線上交互的主要動力之一[2]。

歐盟對數(shù)據(jù)保護一貫極為重視，迄今出臺了多部相關(guān)立法力求建構(gòu)完善的數(shù)據(jù)保護制度，促進數(shù)據(jù)合法、有效的利用。但若將個人數(shù)據(jù)與非個人數(shù)據(jù)同日而語，則忽略了二者在隱私保護以及價值、影響方面的重大差異。歐盟委員會發(fā)布的《非個人數(shù)據(jù)流動條例提案》著眼于二者的差異，對非個人數(shù)據(jù)制定了不同的流轉(zhuǎn)規(guī)則體系。

2.1 亟待解決的問題

歐盟現(xiàn)有的數(shù)據(jù)保護制度對內(nèi)部單一數(shù)字市場的建設(shè)構(gòu)成了阻礙，歐盟各國由于本國法律程序、法律實施和執(zhí)法過程不同進而形成不同的數(shù)據(jù)保護制度和水平，阻礙了數(shù)據(jù)在歐盟內(nèi)部的自由流動[3]。此外，根據(jù)歐盟數(shù)據(jù)報告文本顯示，歐盟數(shù)據(jù)市場的價值呈逐年增長趨勢，為了釋放歐盟數(shù)據(jù)市場的潛力，該《非個人數(shù)據(jù)流動條例提案》特別提示亟待解決的問題。

（1）改善單一市場中非個人數(shù)據(jù)的跨境流動性。由于本地化限制或市場法律的不確定性，許多成員國對跨境的非個人數(shù)據(jù)予以限制。

（2）確保有權(quán)機關(guān)為監(jiān)管控制目的要求和獲取數(shù)據(jù)的權(quán)力不受影響，例如檢查和審計。

（3）使數(shù)據(jù)存儲或其他處理服務(wù)的專業(yè)用戶更容易更換服務(wù)提供商和端口數(shù)據(jù)，同時避免為服務(wù)提供商帶來過度負擔以及產(chǎn)生市場扭曲。

該提案將上述諸多問題作為總體政策目標，對數(shù)據(jù)存儲和數(shù)據(jù)處理服務(wù)、動態(tài)的數(shù)據(jù)市場增添競爭力和整合性。

2.2 追求目標

歐盟對數(shù)據(jù)保護采取的是歐盟模式，主要是指由歐盟及其成員國對個人數(shù)據(jù)制定法律規(guī)范，統(tǒng)一規(guī)范國家機關(guān)和民事主體收集、處理和利用個人數(shù)據(jù)的立法模式[4]。但歐盟數(shù)據(jù)保護立法的適用范圍將一些部門排除在外，這將導(dǎo)致僅僅依靠《歐洲聯(lián)盟運行條約》（TFEU）的相關(guān)規(guī)定，不足以消除數(shù)據(jù)市場中的數(shù)據(jù)服務(wù)面臨的現(xiàn)有障礙。在當下歐盟數(shù)據(jù)市場環(huán)境中，相關(guān)成員國的數(shù)據(jù)侵權(quán)保護程序極為復(fù)雜，抑或面臨公營與私人層面數(shù)據(jù)處理規(guī)則不同的障礙。

為此，《非個人數(shù)據(jù)流動條例提案》與政策領(lǐng)域的現(xiàn)有政策規(guī)定以及其他歐盟政策保持一致，力求提高法律確定性，側(cè)重于提供數(shù)據(jù)存儲和其他處理服務(wù)，并進一步培育歐盟數(shù)字服務(wù)市場[5]。該法案提出的非個人數(shù)據(jù)流動具體規(guī)則以及相關(guān)措施，旨在減少歐洲數(shù)據(jù)驅(qū)動型競爭經(jīng)濟的壁壘，增強數(shù)據(jù)的可訪問性和再利用性，減少因數(shù)據(jù)集中對公共利益或私人造成的損害。

數(shù)據(jù)自由流動的規(guī)制，將增強數(shù)據(jù)的可操作性，妥善處理數(shù)字合作問題，對互聯(lián)網(wǎng)的開放提供保護性框架。

3 《非個人數(shù)據(jù)流動條例提案》核心框架

該提案所針對的適用對象涵蓋除個人數(shù)據(jù)以外的其他電子數(shù)據(jù)，規(guī)范其存儲以及相關(guān)處理服務(wù)等活動。就內(nèi)容而言，對于非個人數(shù)據(jù)的處理活動，為了統(tǒng)籌個人數(shù)據(jù)與非個人數(shù)據(jù)的整體保護框架，其提出對數(shù)據(jù)本地化措施予以最大程度的限制或禁止。此外，對有權(quán)機關(guān)獲取數(shù)據(jù)的權(quán)利以及其他專業(yè)用戶遷移數(shù)據(jù)的方式提供了進一步保障和具體措施。

對于數(shù)據(jù)本地化，提案做出的定義為：成員國法律、法規(guī)或行政規(guī)定中規(guī)定的義務(wù)、禁止、條件、限制或其他要求，而這些要求對數(shù)據(jù)存儲或數(shù)據(jù)的其他處理行為做出了特定領(lǐng)域的限制或阻礙。

而“有權(quán)機關(guān)”是指根據(jù)國家或聯(lián)盟法律規(guī)定，有權(quán)履行其公務(wù)職責、獲得自然人、法人存儲或處理的數(shù)據(jù)的成員國主管部門；“專業(yè)用戶”是指包括公營部門實體在內(nèi)的自然人或法人，基于與其貿(mào)易、商業(yè)、工藝、專業(yè)或業(yè)務(wù)相關(guān)的目而提出使用或請求數(shù)據(jù)存儲以及其他處理服務(wù)。

針對以上概念定義，提案提出了非個人數(shù)據(jù)在國際電聯(lián)內(nèi)部自由流動的規(guī)則理念，即最大程度地限制或禁止數(shù)據(jù)本地化并為各成員國之間對法律適用提供單一聯(lián)結(jié)點，同時在該前提下要保障有權(quán)機關(guān)依法獲取數(shù)據(jù)的權(quán)力，并改善專業(yè)用戶更換數(shù)據(jù)存儲或其他處理服務(wù)提供商移植數(shù)據(jù)的條件。

4 限制數(shù)據(jù)本地化以及提高法律確定性

歐盟數(shù)字單一市場中數(shù)據(jù)流動的障礙已被確定為核心問題，而問題驅(qū)動的因素則是本地化限制：立法和行政的本地化限制；法律不確定性和市場缺乏信任的數(shù)據(jù)本地化；禁止處理服務(wù)提供商進行數(shù)據(jù)移轉(zhuǎn)活動的限制。

客觀地說，數(shù)據(jù)本地化在客觀上限制了企業(yè)處理、存儲和接入信息的能力，增加了經(jīng)營的時間和經(jīng)濟成本，并且影響最終用戶選擇最佳技術(shù)和信息的自由，同時對貿(mào)易造成阻礙[6]。針對此情形，該提案將要求根據(jù)第2015/1535號指令評估本地化限制是否合理。

4.1 數(shù)據(jù)本地化問題的評估及其限制

《非個人數(shù)據(jù)流動條例提案》第4條第（1）款提出了國際電聯(lián)內(nèi)部數(shù)據(jù)自由流動的規(guī)則：國際電聯(lián)存儲或其他數(shù)據(jù)處理的位置不應(yīng)限于某一特定會員國的領(lǐng)土，并且不得禁止或限制任何其他成員國的存儲或其他處理，除非基于公共安全的理由。

該規(guī)定表明，在歐盟，數(shù)字經(jīng)濟的建立以及依賴數(shù)據(jù)的新技術(shù)會受到數(shù)據(jù)流動障礙的影響，從而影響數(shù)字單一市場中的企業(yè)及其運營。數(shù)字本地化規(guī)則對于個人數(shù)據(jù)的保護而言，具有強針對性保護，但就數(shù)字經(jīng)濟而言，數(shù)據(jù)流動的過分限制同時也阻礙了經(jīng)濟橫向發(fā)展。為此提案指出，成員國應(yīng)引入新的數(shù)據(jù)本地化要求或根據(jù)國家法律實施第2015/1535號指令中規(guī)定的程序?qū)ΜF(xiàn)有數(shù)據(jù)本地化要求進行修改或廢除[7]。該舉措的目標是為數(shù)據(jù)存儲和處理活動培育更具競爭力的歐盟市場，具體而言，這意味著減少數(shù)據(jù)本地化要求的數(shù)量和范圍，進一步增強法律的確定性。

綜合條文規(guī)定來看，數(shù)字本地化并非被完全禁止，但在必要的范圍內(nèi)應(yīng)當被更改或者修訂。根據(jù)對該提案的影響評估報告顯示，對現(xiàn)有本地化政策的限制情況應(yīng)當予以評估，即該影響評估報告提出可采用優(yōu)先選擇權(quán)來確保審查程序，并建立明確的法律原則，以此有效地消除現(xiàn)行不合理的本地化限制，以及避免將來可能科加的限制。該舉措可提高對條例確立的法律原則的認識，還將提高市場的法律確定性。

數(shù)據(jù)本地化應(yīng)當被完全禁止還是應(yīng)當采取立法手段予以規(guī)制，存有一定的爭議。在《建立歐洲數(shù)字經(jīng)濟》的交流報告中，雖然大部分公眾認為應(yīng)當對其采取禁止措施，但事實上，眾多利益相關(guān)者則認為采取立法行動才是消除本地化限制的最合適手段。

4.2 單點聯(lián)系增強法律確定性

當然，非個人數(shù)據(jù)的流動并非僅要求限制數(shù)據(jù)本地化要求。該提案考慮到了法律確定性問題。提案第4條的第（4）款和第（5）款提出了單一信息點的建立問題，該信息點主要為成員國在網(wǎng)上公開適用于其領(lǐng)域的數(shù)據(jù)本地化要求的詳細信息提供了展示方式。此外，根據(jù)第7條的規(guī)定，每個成員國均應(yīng)指定一個單一信息點，與其他成員國和歐盟委員會的聯(lián)絡(luò)點進行聯(lián)絡(luò)。

單一聯(lián)絡(luò)點的適用前提是成員國之間沒有可依據(jù)的明確法律框架來形成具體的合作機制。此時，在成員國向其他成員國請求協(xié)助時，單一聯(lián)絡(luò)點將包含一個適當?shù)膭訖C要求以及對被請求方的書面解釋理由和尋求訪問數(shù)據(jù)的法律依據(jù)。換言之，該種方式是通過在成員國之間建立一個明確的框架規(guī)范成員國之間的合作方式，同時通過成員國自身的自律性以提高法律確定性和彼此間的信任水平。基于成員國之間的單一聯(lián)絡(luò)點，賦予彼此合作方式一定的靈活性，以長期保持法律框架和各國合作機制的相關(guān)性和有效性。

5 數(shù)據(jù)提供以及數(shù)據(jù)遷移

數(shù)據(jù)本地化要求往往是由于缺乏對數(shù)據(jù)跨境存儲或其他處理的信任而產(chǎn)生的，但當這些數(shù)據(jù)是成員國有權(quán)機關(guān)為了檢查、審計監(jiān)管或監(jiān)督控制等合法性目的而收集的，對有權(quán)機關(guān)的權(quán)力不應(yīng)當按照此提案的要求予以限制。

5.1 向有權(quán)機關(guān)提供數(shù)據(jù)

《非個人數(shù)據(jù)流動條例提案》第5條規(guī)定，在有權(quán)機關(guān)根據(jù)聯(lián)盟或國家法律要求獲得依據(jù)公職而收集數(shù)據(jù)的權(quán)力時，在不違反公共秩序的前提下，有權(quán)機關(guān)的此種權(quán)利不應(yīng)受到限制。換言之，有義務(wù)向有權(quán)機關(guān)提供數(shù)據(jù)的自然人或法人應(yīng)保證向其提供相應(yīng)數(shù)據(jù)，并保證其有效、及時地訪問數(shù)據(jù)，且不論該數(shù)據(jù)在哪一個成員國中被存儲或以其他方式處理。

如果有義務(wù)提供數(shù)據(jù)的自然人或法人不遵守這些規(guī)定，并且有權(quán)機關(guān)已經(jīng)用盡所有適用的手段獲取數(shù)據(jù)，有權(quán)機關(guān)可尋求其他成員國的協(xié)助。在這種情況下，有權(quán)機關(guān)應(yīng)根據(jù)特定案件的具體情形，依據(jù)歐盟相關(guān)法律框架的具體條文規(guī)定彼此提供有效的合作。此外，在缺乏明確、具體的合作機制的情況下，有權(quán)機關(guān)可通過指定的單一聯(lián)絡(luò)點提供需要的數(shù)據(jù)。

該條文主要確保了有權(quán)機關(guān)監(jiān)管控制中的數(shù)據(jù)可獲取性。為此，用戶不得以數(shù)據(jù)在另一成員國存儲或以其他方式處理作為理由，拒絕向主管當局提供數(shù)據(jù)訪問權(quán)。

5.2 專業(yè)用戶數(shù)據(jù)遷移條件的優(yōu)化

鑒于監(jiān)管目的而力求在數(shù)據(jù)可獲取性方面取得進展，專業(yè)用戶可以通過增加數(shù)據(jù)處理合同中適用程序或其他條件的透明度，更換數(shù)據(jù)處理服務(wù)提供商和端口數(shù)據(jù)，且不必在此階段對服務(wù)提供商施加具體標準或義務(wù)。

無障礙遷移數(shù)據(jù)的能力是用戶選擇和數(shù)據(jù)處理服務(wù)市場有效競爭的關(guān)鍵促進因素，而數(shù)據(jù)流動的障礙會破壞專業(yè)用戶對內(nèi)部市場的信心。據(jù)此，《非個人數(shù)據(jù)流動條例提案》第6條做出規(guī)定：（1）在專業(yè)用戶想要切換到另一個提供商或端口數(shù)據(jù)時，在返回自己的IT系統(tǒng)過程中所適用的流程、技術(shù)要求等，均可采用可用數(shù)據(jù)格式的支持以及最小網(wǎng)絡(luò)帶寬，在遷移過程啟動之前所需時間和數(shù)據(jù)將得以被保證；（2）以結(jié)構(gòu)化等可讀格式轉(zhuǎn)換或遷移數(shù)據(jù)的操作要求，允許用戶有充足的時間切換或遷移數(shù)據(jù)。

換言之，該條文主要要求服務(wù)提供者以合理且相稱的方式應(yīng)用于數(shù)據(jù)的存儲或其他處理環(huán)節(jié)，減輕專業(yè)用戶切換服務(wù)提供商和端口數(shù)據(jù)的操作難度，各參與者依自律性來履行彼此的義務(wù)要求。

6 完善非個人數(shù)據(jù)流動保護機制的未來影響

數(shù)據(jù)的生命在于流動，沒有流動性的數(shù)據(jù)是沒有價值的，在現(xiàn)階段社會、技術(shù)條件下，經(jīng)濟、政治以及文化等諸多事務(wù)已經(jīng)與數(shù)據(jù)有著密切的要素性聯(lián)系，各方面活動的正常展開在很大程度上取決于各類數(shù)據(jù)的動態(tài)流轉(zhuǎn)甚至是跨國傳輸[8]。為了發(fā)展數(shù)字經(jīng)濟和提高歐洲工業(yè)競爭力，建設(shè)一個清晰、全面和可預(yù)測的法律體系，規(guī)制除個人數(shù)據(jù)以外的其他數(shù)據(jù)的處理活動非常有必要?！斗莻€人數(shù)據(jù)流動條例提案》具有一定的靈活性，其以成員國之間基于自律性的合作來滿足數(shù)據(jù)用戶、服務(wù)提供者以及有權(quán)機關(guān)不斷變化的需求，謹慎遴選技術(shù)規(guī)則以降低與現(xiàn)有機制產(chǎn)生重疊的風險，避免成員國和企業(yè)承擔更高的經(jīng)濟負擔。

總體而言，雖然有極大的可能性會導(dǎo)致歐盟市場監(jiān)管要求以及企業(yè)額外成本的增加，該提案力求確保數(shù)字單一市場內(nèi)部的平穩(wěn)運行，對非個人數(shù)據(jù)的自由流通加以規(guī)制，進一步完善作為核心問題的數(shù)據(jù)跨境流動規(guī)則。

6.1 促進市場競爭良性發(fā)展

該提案或?qū)Ω偁幃a(chǎn)生積極影響，其將刺激數(shù)據(jù)處理服務(wù)的創(chuàng)新，從而吸引更多的用戶，特別是對于初創(chuàng)和小型服務(wù)提供商，可使其更容易進入新市場。此外，還將促進數(shù)據(jù)處理服務(wù)的跨境、跨行業(yè)發(fā)展，進一步推動數(shù)字市場的發(fā)展。中小企業(yè)是數(shù)據(jù)處理提供商以及市場創(chuàng)新驅(qū)動因素的重要組成部分，這些企業(yè)最可能從消除數(shù)據(jù)流動障礙的規(guī)定中受益，非個人數(shù)據(jù)的自由流動將直接降低其運營成本，并有利于增強其市場地位的競爭力。正如歐盟在“數(shù)字化單一市場”戰(zhàn)略中對數(shù)據(jù)跨境流動主張的強化，力求打破歐盟內(nèi)部的數(shù)字市場壁壘， 整合各成員國的碎片化規(guī)則， 實現(xiàn)區(qū)域內(nèi)數(shù)據(jù)自由流動和數(shù)字網(wǎng)絡(luò)與服務(wù)的繁榮[9]。

6.2 平衡監(jiān)管與市場自律

《非個人數(shù)據(jù)流動條例提案》引入有關(guān)數(shù)據(jù)遷移方面的規(guī)定，對于專業(yè)用戶而言，為了充分利用競爭環(huán)境，可據(jù)此廣泛比較內(nèi)部市場提供的各種數(shù)據(jù)處理服務(wù)情況，以此做出更為明智的選擇。該舉措不僅是為了培育市場的創(chuàng)新潛力，同時要求數(shù)據(jù)處理服務(wù)提供商和專業(yè)用戶具有一定的經(jīng)驗和專業(yè)知識以及一定的自律性。此外，通過鼓勵為數(shù)據(jù)遷移制定行為準則的方式，將為云服務(wù)提供商帶來更具競爭力的內(nèi)部市場，此舉將進一步完善數(shù)據(jù)的傳輸方法，并在歐盟監(jiān)管和市場自律之間謀求平衡。

具體而言，該規(guī)定并未在數(shù)據(jù)處理服務(wù)提供商之間創(chuàng)設(shè)新的遷移權(quán)利，而是依賴其自我監(jiān)管來確保與可遷移性相關(guān)的技術(shù)和操作條件的透明度，從而增強對數(shù)據(jù)處理安全性的信任。

6.3 培育安全的數(shù)據(jù)存儲空間

該提案所建立的數(shù)據(jù)自由流動框架，在建設(shè)具有競爭力的數(shù)據(jù)經(jīng)濟的同時，為數(shù)據(jù)存儲和處理的規(guī)模經(jīng)濟提供了新的發(fā)展前景。雖然數(shù)據(jù)的流動性予以增加，但在數(shù)據(jù)治理的過程中，法律確定性隨之增加，數(shù)據(jù)處理環(huán)節(jié)的參與者彼此之間的信任度也會同步上升。

歐盟對非個人數(shù)據(jù)自由流動規(guī)則的協(xié)調(diào)，不僅是出于法律確定性和數(shù)據(jù)公平競爭環(huán)境的需要，市場參與者遵循統(tǒng)一規(guī)則是數(shù)字單一市場運作的關(guān)鍵因素，規(guī)則的統(tǒng)一對于貿(mào)易障礙和競爭扭曲有控制和預(yù)防作用。此外，歐盟對數(shù)據(jù)流動規(guī)則的干預(yù)將有助于歐盟培育更為安全的數(shù)據(jù)存儲空間。

7 結(jié)束語

信息技術(shù)和各種信息系統(tǒng)的廣泛應(yīng)用產(chǎn)生了大量的業(yè)務(wù)數(shù)據(jù)，企業(yè)日益依賴于信息技術(shù)來支撐各類業(yè)務(wù)系統(tǒng)的穩(wěn)定運行，繼而業(yè)務(wù)數(shù)據(jù)已然發(fā)展成企業(yè)和各類使用對象的重要資產(chǎn)，成為組織重要的核心競爭力[10]。經(jīng)濟數(shù)字化發(fā)展趨勢正在加速，信息和通信技術(shù)從一個單一的產(chǎn)業(yè)部門發(fā)展成為現(xiàn)代創(chuàng)新經(jīng)濟體系和社會的基礎(chǔ)，而電子數(shù)據(jù)正是這些系統(tǒng)的核心，并可以產(chǎn)生巨大的價值。數(shù)據(jù)價值鏈建立在不同的數(shù)據(jù)業(yè)務(wù)上，包括收集、存儲、處理、分析以及使用等。而數(shù)據(jù)存儲及其處理活動的健康、高效運作是數(shù)據(jù)價值鏈中基礎(chǔ)的組成部分，對數(shù)據(jù)流動和數(shù)據(jù)市場的科學(xué)治理，將進一步促進數(shù)據(jù)經(jīng)濟的發(fā)展。

可以預(yù)期，《非個人數(shù)據(jù)流動條例提案》或?qū)⑴c《歐盟一般數(shù)據(jù)保護條例》（GDPR）共同協(xié)作，在個人數(shù)據(jù)和非個人數(shù)據(jù)兩個層面，建構(gòu)差異性數(shù)據(jù)保護立法框架，共同激發(fā)數(shù)據(jù)的泛在價值。

基金項目：

國家社會科學(xué)基金項目（批準號：15CFX035）。

參考文獻

[1] EU. Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for the free flow of non-personal data in the European Union）. http：//eur-lex.europa.eu.

[2] 曹杰，王晶.跨境數(shù)據(jù)流動規(guī)則分析——以歐美隱私盾協(xié)議為視角[J]. 國際經(jīng)貿(mào)探索，2017，33（04）：107.

[3] 閆曉麗.歐盟數(shù)據(jù)保護制度的變革及啟示[J].網(wǎng)絡(luò)空間安全，2017（Z1）： 22.

[4] 李春華，馮中威.歐盟與美國個人數(shù)據(jù)保護模式之比較及其啟示[J].社科縱橫，2017，32（8）： 89.

[5] EU. COMMISSION STAFF WORKING DOCUMENT EXECUTIVE SUMMARY OF THE IMPACT ASSESSMENT Accompanying the document PROPOSAL FOR A REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a framework for the free flow of non-personal data in the European Union. http：//eur-lex.europa.eu.

[6] 韓靜雅.跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析[J].河北法學(xué)， 2016，34（10）： 171.

[7] EU. Directive （EU） 2015/1535 of the European Parliament and of the Council of 9 September 2015 laying down a procedure for the provision of information in the field of technical regulations and of rules on Information Society services （Text with EEA relevance）. http：//eur-lex.europa.eu.

[8] 吳沈括.數(shù)據(jù)跨境流動與數(shù)據(jù)主權(quán)研究[J].新疆師范大學(xué)學(xué)報（哲學(xué)社會科學(xué)版），2016，37（05）： 113.

[9] 付偉，于長鉞.美歐跨境數(shù)據(jù)流動管理機制研究及我國的對策建議[J]. 中國信息化，2016（06）： 56.

[10] 唐瑋杰，黃文明.大數(shù)據(jù)時代下的數(shù)據(jù)安全管理體系討論[J].網(wǎng)絡(luò)空間安全，2016，7（07）： 58.